Papá Noel es un ladrón y quiere robar tus criptomonedas
Una nueva forma de malware apunta cada vez más a las carteras de criptomonedas. Se llama SantaStealer y los investigadores de seguridad están dando la alarma. El software está diseñado para robar datos privados y se ofrece activamente en Telegram y en foros de hackers. Especialmente quienes tienen criptomonedas corren riesgo, incluso los principiantes.
¿Qué es SantaStealer?
SantaStealer es un malware tipo infostealer. Es un software que extrae información de tu ordenador de forma sigilosa, como credenciales de inicio de sesión, mensajes y archivos. Según los investigadores de Rapid7, SantaStealer no es un producto completamente nuevo, sino una versión renovada de un antiguo stealer llamado BluelineStealer.
Los creadores venden el malware como servicio. Cualquiera que pague puede usarlo. Una suscripción básica cuesta 175 dólares al mes. Para una versión más completa se pagan 300 dólares mensuales. Los desarrolladores prometen que su software puede eludir programas antivirus e incluso acceder a redes corporativas.
Las carteras de criptomonedas son el objetivo principal
El principal objetivo de SantaStealer son las carteras de criptomonedas. El malware se dirige a aplicaciones de wallets populares como Exodus y a extensiones de navegador como MetaMask. La meta es simple: obtener acceso a los datos relacionados con las monedas digitales.
Pero no se queda ahí. SantaStealer también roba datos del navegador como contraseñas, cookies, el historial de navegación y datos de pago guardados. También incluye aplicaciones de mensajería como Telegram y Discord. Incluso puede capturar documentos locales y capturas de pantalla del equipo.
Cómo opera el malware
El malware instala un programa oculto en el equipo de la víctima. Ese programa se inyecta en el navegador y consigue acceso a claves seguras. Resulta llamativo que SantaStealer sea capaz de evadir protecciones de Chrome que se implementaron en 2024. Esto muestra que este método, lamentablemente, no es único; otros malwares infostealer ya lo emplean.
Los datos robados se recopilan, se empaquetan y se envían por partes a un servidor controlado por los atacantes. Todo ocurre de forma automática y a menudo sin que el usuario se percate.
Menos avanzado de lo prometido
Aunque los creadores presentan a SantaStealer como algo muy profesional, los investigadores son críticos. Según Rapid7, el software está mal pulido y es fácil de analizar, lo que indica prisa y poca experiencia. Solo un componente externo, el que descifra datos de Chrome, está mejor oculto.
Sin embargo, el panel de control para los delincuentes tiene un diseño cuidado. Los usuarios pueden elegir qué robar: todo o solo datos de wallets y navegador. También pueden configurar que el malware no se active en ciertos países y que el ataque comience más tarde.
Difusión aún limitada, pero el riesgo es alto
Por ahora parece que SantaStealer no está muy extendido. Tampoco está claro cómo se infecta a las víctimas. No obstante, los investigadores observan cada vez más ataques donde engañan a la gente para que pegue comandos peligrosos en Windows.
Otros métodos conocidos siguen siendo populares, como mails de phishing, software falso, descargas ilegales, anuncios engañosos y comentarios falsos bajo vídeos de YouTube.
Cómo reducir las probabilidades de problemas
Los expertos en seguridad aconsejan mantenerse especialmente alerta. No hagas clic en enlaces sin verificar y no abras adjuntos que no confíes. No instales software desconocido ni uses programas o trampas pirateadas.
En resumen, todo lo que suena demasiado bueno para ser verdad, suele serlo. Sobre todo en el mundo cripto, un solo clic equivocado puede vaciar tu cartera.
